Менеджер з інформаційної безпеки (SOAR)/(UEBA)
Дата: | 27 Октября, 2022 |
Работодатель: | ДТЕК, ТОВ, Енергетична компанія |
Город: | Київ |
Квалификация: | Досвід проектування та впровадження рішень класу SOAR/UEBA/SIEM Практичний досвід роботи з ArcSight Enterprise Security Manager Знання стеку ELK. Практичний досвід. Знання та досвід роботи з ОС сімейства MS Windows та UNIX на рівні просунутого користувача (як мінімум функціонала реєстрації подій) Досвід роботи з сирими подіями та їх нормалізації Розуміння основ процесу управління подіями та інцидентами інформаційної безпеки Знання стека протоколів TCP/IP, моделі OSI Знання та досвід роботи зі сніфферами мережевих пакетів Робота в інтеграторі – вітається |
Задачи: | Налаштування та підтримка SOAR/UEBA/SIEM систем Робота з різними джерелами подій, написання правил збору та нормалізації подій; Створення правил кореляці Автоматизація плейбуків Нормалізація подій, розробка парсерів для непідтримуваних джерел; Інтерпретація ІБ-завдань у правила, звіти, інформаційні панелі у SOAR/UEBA/SIEM системах; Розробка методичних та нормативних документів, технічної документації, а також пропозицій та заходів з пілотування, впровадження продуктів компанії. |
Контакты: | https://rabota.ua/ua/company958/vacancy9246354 |
Подпишись на нас в соцсетях